1. Home
  2. Blog
  3. Cyberbezpieczeństwo
Cyberbezpieczeństwo
Cyberbezpieczeństwo
Powrót do przeglądu
Rozwiązania dla maszyn mobilnych

Cyberbezpieczeństwo: Dlaczego producenci OEM muszą działać już teraz

Web Editorial Team | Editor
Web Editorial Team Editor
18.11.2025 7 min

Akt w sprawie cyberodporności (CRA) w znacznym stopniu zmienia wymagania dotyczące zgodności dla mobilnych maszyn roboczych. W trzeciej części naszej serii wpisów „Bezpieczeństwo, ochrona i sztuczna inteligencja” pokazujemy, w jaki sposób producenci mogą zabezpieczyć swoje mobilne maszyny robocze zachowując koszty pod kontrolą.

Wyzwanie jest realne: od 11 grudnia 2027 r. ustawa w sprawie cyberodporności (CRA) będzie w pełni obowiązkowa dla wszystkich produktów zawierających elementy cyfrowe, które są wprowadzane na rynek UE. Już od 11 czerwca 2026 r. skracają się terminy oceny zgodności, a od 11 września 2026 r. – terminy zgłaszania incydentów związanych z bezpieczeństwem. Producenci pojazdów roboczych muszą zapewnić cyberbezpieczeństwo przez cały cykl życia produktu – od etapu projektowania, poprzez eksploatację, aż po wycofanie z użytku. W tym celu producenci OEM łączą cyberbezpieczeństwo i bezpieczeństwo funkcjonalne, ale również są zobowiązani przekształcić wszystkie starsze systemy, które są nadal produkowane seryjnie. Część trzecia naszej serii wpisów „Bezpieczeństwo, ochrona i sztuczna inteligencja” skupia się na cyberbezpieczeństwie i tym, jak producenci OEM mogą przekształcić wymogi dotyczące zgodności w przewagę konkurencyjną.

Co CRA oznacza dla maszyn mobilnych?

Zgodnie z wymogami CRA, kwestie cyberbezpieczeństwa muszą być uwzględnione w myśl podejścia Security-by-Design od początku prac nad rozwojem produktu przez cały cykl jego życia. Obejmuje to:

  • Analizy ryzyka i oceny zagrożeń (TARA)
  • Dowody zastosowania środków bezpieczeństwa / potwierdzenia zastosowania środków bezpieczeństwa
  • Monitorowania bezpieczeństwa i zarządzania incydentami podczas eksploatacji


Jest to złożone przedsięwzięcie w przypadku maszyn mobilnych, ponieważ są one w wysokim stopniu połączone w sieć, funkcjonują w trudnych warunkach i mają częściowo otwartą architekturę – wszystkie te czynniki zwiększają możliwość ataku. Podmioty, które zaniedbają zgodność z wymogami CRA, ryzykują wysokimi karami (do 2% globalnego rocznego obrotu), znacznymi kosztami ubezpieczenia, odpowiedzialnością prawną i uszczerbkiem na reputacji, a także utratą dostępu do rynku (np. z powodu braku certyfikatu CE). Mówiąc wprost: jedynie urządzenia zgodne z wytycznymi CRA będą mogły być wprowadzone na rynek wewnętrzny UE. Zasadnicze pytanie brzmi zatem: w jaki sposób producenci OEM o ograniczonych zasobach mogą osiągnąć zgodność z wymogami bezpieczeństwa bez potęgowania kosztów lub utraty możliwości sprzedaży swoich maszyn w UE?

Wspólnie zapewniamy zgodność z wymogami bezpieczeństwa

Wraz z BODAS, firma Bosch Rexroth oferuje całościowy ekosystem, który wspiera producentów OEM we wdrażaniu złożonych wymagań regulacyjnych. Podstawę stanowią sprawdzone procesy i technologie bezpieczeństwa firmy Bosch z sektora motoryzacyjnego, które firma Bosch Rexroth przeniosła do sektora maszyn mobilnych, za sprawą swojego bogatego doświadczenia w tym obszarze. Kluczowa kwestia: cała oferta BODAS obejmująca modułowe rozwiązania, produkty i wsparcie jest zgodna z normą ISO 21434 i obejmuje cały cykl życia – od projektu bezpieczeństwa, przez wdrożenie, aż po wycofanie z eksploatacji, w tym zarządzanie podatnością na zagrożenia i incydentami.

Zgodność z CRA w przypadku maszyn mobilnych

Spójne, przejrzyste, przyszłościowe: sprawdzone rozwiązania i procesy firmy Bosch w sektorze motoryzacyjnym niezawodnie zapewniają zgodność z wymogami CRA również w przypadku maszyn mobilnych. (Obraz: Bosch Rexroth AG)

Podstawa metodologiczna: proces inżynierii bezpieczeństwa

1. Podstawa metodologiczna: proces inżynierii bezpieczeństwa

Zgodnie z filozofią Security-by-Design producenci OEM muszą wykazać cyberbezpieczeństwo w całym cyklu życia produktu – od projektu i produkcji po eksploatację (np. w celu uzyskania certyfikatu CE). Bez jasnego procesu w zakresie bezpieczeństwa jest to praktycznie niemożliwe.

Podejście do rozwiązania: Dzięki partnerstwu z firmą Bosch Rexroth producenci OEM korzystają ze sprawdzonego procesu inżynierii bezpieczeństwa firmy Bosch dla sektora motoryzacyjnego, który stanowi solidny fundament również dla ekosystemu BODAS. Obejmuje to jasne wytyczne dotyczące rozwoju, produkcji i eksploatacji, udokumentowaną zgodność używanych produktów (modułów sterujących, jednostek telematycznych lub funkcji wspomagających), a także integrację bezpieczeństwa i ochrony w spójnym modelu cyklu życia.

2. Implementacja procesów: identyfikacja, ocena i zabezpieczenie ryzyka

Na etapie implementacji realizowany jest określony proces bezpieczeństwa. Kluczową rolę odgrywa ocena ryzyka – zarówno na tym etapie, jak i w dalszym cyklu życia produktu. W ramach analizy zagrożeń i oceny ryzyka (TARA) systematycznie identyfikowane i oceniane są obszary podatne na ataki. Ponadto producenci OEM muszą określić konkretne środki, które zredukują zidentyfikowane zagrożenia dla bezpieczeństwa, do akceptowalnego poziomu. Ponadto wymagane jest przejrzyste udokumentowanie każdego zastosowanego komponentu oprogramowania za pomocą listy materiałowej oprogramowania (SBOM). Wszystkie funkcje bezpieczeństwa muszą być najnowocześniejsze i muszą podlegać aktualizacjom, tak aby możliwe było nadążanie za rozwojem standardów.

Podejście do rozwiązania: Wysiłek związany z wdrożeniem wymogów dla producentów OEM jest ograniczony dzięki konsekwentnemu stosowaniu przez Bosch Rexroth wymogów TARA i SBOM dla każdego oprogramowania BODAS. Dzięki temu producenci OEM mogą łatwo wypełniać własne obowiązki w zakresie dokumentowania oraz opracowywać i dokumentować skuteczne środki zarządzania incydentami. Najnowocześniejsze funkcje bezpieczeństwa, takie jak Secure Boot, Secure Logging, szyfrowanie lub podpisy cyfrowe, są standardem w ekosystemie BODAS i są stale rozwijane. Ponadto Bosch Rexroth pomaga producentom OEM w jeszcze skuteczniejszym osiąganiu zgodności z wymogami bezpieczeństwa CRA, dostarczając gotowe do użycia interfejsy API, gotowe do użycia łańcuchy narzędzi oraz wsparcie w zakresie migracji oprogramowania CRA.

Implementacja procesów: identyfikacja, ocena i zabezpieczenie ryzyka
Monitorowanie bezpieczeństwa – zapewnienie bezpieczeństwa podczas pracy

3. Monitorowanie bezpieczeństwa – zapewnienie bezpieczeństwa podczas pracy

Wdrożenie zakończone, zadanie wykonane? W żadnym wypadku. Nawet po dostawie bezpieczeństwo pozostaje zadaniem ciągłym. Producenci mają obowiązek monitorowania swoich systemów, wykrywania i oceny incydentów bezpieczeństwa oraz zgłaszania ich klientom i odpowiednim organom. W ramach monitorowania bezpieczeństwa – najdłuższej fazie procesu zapewniania bezpieczeństwa w całym cyklu życia produktu – producenci OEM muszą nieustannie wypatrywać potencjalnych luk w zabezpieczeniach. Z uwagi na to, że takie sytuacje mogą pojawić się w każdej chwili, konieczne jest kompleksowe zarządzanie podatnością na zagrożenia. W przypadku wystąpienia incydentu bezpieczeństwa, luki w zabezpieczeniach muszą zostać szybko usunięte – bez przestoju maszyn.

Podejście do rozwiązania: Nawet w kwestiach bezpieczeństwa na etapie operacyjnym producenci OEM mogą w pełni polegać na jakości produktów ekosystemu BODAS. System monitorowania incydentów BOSCH łączy sprawdzoną infrastrukturę ze strukturalnymi procesami oceny i raportowania incydentów bezpieczeństwa, spełniając wszystkie wymagania CRA od razu – w tym w zakresie zarządzanie incydentami, obsługę luk w zabezpieczeniach i całodobowy monitoring. Zespół reagowania na incydenty BOSCH stale monitoruje wszystkie systemy Rexroth, analizuje alarmy i porównuje wyniki z publicznymi bazami danych luk w zabezpieczeniach. Korzystając z usług BODAS Over-the-Air (OTA), producenci OEM mogą w razie potrzeby sprawnie, bezpiecznie i transparentnie wdrażać poprawki i aktualizacje do poszczególnych maszyn oraz zdefiniowanych segmentów floty. Znacząca wartość dodana: niezastrzeżona technologia Flashing over the Air (FOTA) współpracuje również z zewnętrznymi dostawcami rozwiązań IoT (partnerami BODAS OTA).

Wspólny start — efektywnie i bezpiecznie

W kwestiach bezpieczeństwa, wczesne działanie się opłaca. Producenci którzy prawidłowo ustanawiają i wdrażają zgodne z regulacjami zabezpieczenia dla całej floty pojazdów, zapewniają sobie dostęp do rynku wewnętrznego UE, a tym samym uzyskują wyraźną przewagę konkurencyjną. Dobra wiadomość: producenci OEM nie muszą samodzielnie radzić sobie z tymi złożonymi wymaganiami. Wspólnie z firmą Bosch Rexroth, korzystając ze zgodnego ekosystemu BODAS i sprawdzonych procesów firmy Bosch w sektorze motoryzacyjnym, realizujecie każdą fazę projektu w cyklu życia zabezpieczeń zgodnie z normą ISO21434, znacznie zmniejszając nakład pracy: od inżynierii zabezpieczeń, przez wdrażanie, po monitorowanie i zarządzanie incydentami.

Ale to tylko jeden aspekt. Ponieważ wraz z Bosch Rexroth i ekosystemem BODAS producenci maszyn mobilnych kładą podwaliny pod przygotowaną na przyszłość flotę pojazdów. Sprawdzona i modułowa platforma BODAS ma wiele do zaoferowania: w razie potrzeby system jest otwarty na integrację nowych funkcji, skalowalny, aby skutecznie zabezpieczać wszystkie serie maszyn, a także łatwo dostępny, co pozwala na szybkie, wydajne i bezpieczne zdobywanie punktów na rynku dzięki innowacyjnym maszynom.

Czy również postrzegasz zgodność z przepisami jako czynnik wpływający pozytywnie na zaufanie, pozycję rynkową i bezpieczeństwo w przyszłości? Poznaj ekspertów i członków społeczności myBODAS już teraz i zdobądź przewagę opartą na wiedzy lub skontaktuj się z nami bezpośrednio w sprawie doradztwa w zakresie bezpieczeństwa i ochrony.
» Wsparcie Premium i doradztwo BODAS

Wszystkie artykuły z serii wpisów „Bezpieczeństwo, ochrona i sztuczna inteligencja dla mobilnych maszyn roboczych”:

01. Cyberbezpieczeństwo, bezpieczeństwo funkcjonalne i sztuczna inteligencja: co już teraz ma znaczenie dla producentów maszyn roboczych
02. Bezpieczeństwo funkcjonalne: w jaki sposób producenci maszyn spełniają wymagania EU-MVO, CRA i aktu w sprawie sztucznej inteligencji (AI Act)
03. Cyberbezpieczeństwo: Dlaczego producenci OEM muszą działać już teraz

Yves Dasse

Yves Dasse jest ekspertem ds. cyberbezpieczeństwa w firmie Bosch oraz kierownikiem działu rozwoju oprogramowania w dziale rozwiązań mobilnych w firmie Bosch Rexroth. Posiada bogate doświadczenie w rozwoju systemów dla maszyn roboczych oraz branży motoryzacyjnej.

Wanjing Su

Wanjing Su jest kierownikiem grupy ds. oprogramowania w dziale rozwiązań mobilnych firmy Bosch Rexroth. Posiada bogate doświadczenie w zakresie bezpieczeństwa funkcjonalnego, oprogramowania wbudowanego oraz tworzenia oprogramowania narzędziowego dla maszyn roboczych.

Martin Sykora

Martin Sykora jest dyrektorem sprzedaży w dziale elektroniki mobilnej w firmie Bosch Rexroth. Pracuje w grupie Bosch od ponad 22 lat, a w branży elektroniki mobilnej działa od ponad 19 lat. Na tym stanowisku Martin i jego zespół odpowiadają za kontakt z klientami mobilnymi poszukującymi rozwiązań opartych na BODAS, wspierających cyfrową transformację maszyn roboczych.

Powrót do przeglądu